Ferenc Beres和一组主要在匈牙利的研究人员在5月29日发表了一篇论文,分析了以太坊区块链,以找出它的交易可以多么容易地去匿名化。
这项研究还没有经过同行审查,重点关注了几个特定于以太坊网络的特性,这些特性总体上比比特币(Bitcoin)等竞争对手更容易追踪。
研究人员指出,以太坊的账户模型与比特币的未使用交易输出(Unspent Transaction Output, UTXO)模型形成对比,由于钱包的重复使用,该模型的私密性已经降低:
基于账户的模型加强了协议层的地址重用。从隐私的角度来看,这种行为实际上使得基于账户的加密货币不如基于utx的加密货币。”
以太坊的域名服务
以太坊的一个独特特性是它的域名服务,它将地址与人类可读内容联系起来。
这已经足以发现潜在的危害活动,因为大约10%的钱包与菠菜平台有关,而5%的与成人服务有关。
然后,研究人员使用ENS地址作为起点,以发现是否可以将其他地址与此人的公共标志联系起来。
他们提出了几种方法来识别多个地址的特定账户所有者,包括时区签名、价格和多个地址之间的共享活动。
De-anonymizing混合器服务
这些方法被应用于一个著名的不可信的混合器——Tornado Cash,它允许用户通过发送到一个新的地址来“清理”他们的资金。
然而,研究人员发现,他们中有7.5%的人会把钱取出来存入与存款完全相同的账户,这使得他们的混合努力完全无效。
在多个交易中使用自定义气体值,以及在存款和取款钱包之间进行直接转账,也使识别变得容易。总的来说,通过这些简单的技术,可以反匿名的交易达到17%。
此外,大多数的这些连接的用户不持有基金合同超过几天,这可以用来减少整体匿名集。很多人也使用相同的钱包来接收多个0.1以太坊的取款,这使得它很容易进行比较与传入的钱包事务。
尽管研究人员关注的是以太坊的弱点,但他们警告称,同样的技术也可以用在utx货币上——只是没那么容易。他们的结论是:“以太坊的匿名性明显低于比特币。”